风险的严重程度评价准则
1．风险严重度用于评价潜在风险可能造成的损害程度，根据对潜在风险的评估量化,若潜在风险发生后，其会导致的各方面的影响以及危害程度，以下包括但不限于风险产生后会导致的危害：
a.法律法规、产品及客户要求；
b.风险发生时导致的人身伤害；
c.财产损失的多少;
d.是否会导致停工/停产；
e.对企业形象的损害程度。

2．在对风险进行严重程度判定时，推荐扩大分析风险所带来的危害层面，以便于更有效的对潜在的风险采取措施，以达到减少或部分消除风险乃至完全消除的目的。

为便于识别风险所带来的危害程度，对风险的严重程度进行区分，风险可接受准则是通过计算得出的风险系数来判定风险是否可接受，通过对风险的严重性和风险发生的可能性评价后，通过计算风险度确定是否对风险采取措施。

风险度的计算公式如下：
风险度（R）=严重性（S）×可能性（L）
风险严重性（S值）
风险发生的可能性为以下五类：非常可能为5分，有可能为4分，可能为3分，不太可能为2分，不可能1分。

风险等级：高风险15~25分；一般风险5~15分；低风险1~5分。

3．风险的应对方式应根据实际情况进行筛选，当潜在的风险可有效的采取规避措施进行规避风险时，应制定风险规避方案，确认风险规避措施并予以执行，直至部分消除或完全消除风险。

当尚无可行方案进行规避风险时,应采取有效的风险降低措施，降低潜在风险所带来的影响。

4．在进行风险分析和风险应对过程中，应保持风险措施的方案和实施结果的跟进应记录，
记录的保持依据《记录控制程序》文件执行，风险分析和风险应对措施的详细内容应记录在《风险和机遇评估分析表》中，便于后续的查阅和跟进。

5.应对所识别的风险进行评估，根据评估的结果对风险采取措施，从而达到降低或消除风险的目的，风险应对的方法包括：
a.风险接受；
b.风险降低；
c.风险规避。

对风险所采取的措施应考虑尽可能的消除风险，在无法消除或暂无有效的方法或者采取消除风险的方法的成本高出风险存在时造成损失时，再选择采取降低风险或者风险接受的风险应对方法。

5.1 风险接受是指企业本身承担风险造成的损失。

风险接受一般适用于那些造成损失较小、重复性较高的风险，当出现以下情况时可采取接受风险的方法：
a. 采取风险规避措施所带来的成本远超出潜在风险所造成的损失时；
b. 造成的损失较小且重复性较高的风险；
c. 既无有效的风险降低的措施，又无有效的规避风险的方法时；
d. 按本文件要求的风险评估准则中计算得出风险系数低于5 的低风险。

5.2 风险降低风险降低即采取措施降低潜在风险所带来的损坏或损失，风险评估实施单位应制定的详细的风险降低措施降低风险，当出现以下情况时，可采取风险降低方法：
a. 采取风险规避措施所带来的成本远超出潜在风险所造成的损失时；
b. 无法消除风险或暂无有效的规避措施规避风险时；
c. 按本文件要求的风险评估准则中计算得出风险系数为 5 至15 之间的一般性风险。

5.3 风险规避风险规避是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响。

风险规避并不意味着完全消除风险，我们所要规避的是风险可能给我们造成的损失。

一是要降低损失发生的机率，这主要是采取事先控制措施；二是要降低损失程度，这主要包括事先控制、事后补救两个方面。

5.4 风险管理的监督与改进风险识别和评估活动是用于识别风险并综合考虑对风险应采取的有效措施，当风险系数过高时应采取风险进行规避或者降低风险，以减少风险所带来的危害或损失。

风险评估实施部门应制定详细有效的措施并予以执行，在制定措施时，应考虑以下方面的内容：
a. 制定的措施应是在现有条件下可执行和可落实的；
b. 制定的措施应落实到个人，每个人应完成的内容应得到明确；
c. 应指派一名负责人为措施的执行进度和效果进行跟进，确保采取的措施被有效的落实。

6．风险和机遇的评审质量安全部应按制定的周期组织实施对风险和机遇的评审，以验证其
有效性。

风险和机遇的评审应包含以下方面的内容：
a. 风险和机遇的识别是否有效且完善；
b. 风险应对措施的完成情况和进度；
c. 对产品和服务的符合性和顾客满意度的潜在影响。

风险和机遇评审的策划风险和机遇评审应每年度至少实施一次评审，以验证其有效性。

编制：孟佳佳
审核：姜经帅
批准：王义
日期：2018.08.01。